요약 : 보안 외신 해커뉴스에 의하면 아파치 오브비즈 취약점에 대한 새로운 개념증명용 익스플로잇이 등장했다고 한다. 이 때문에 적지 않은 ERP 시스템들이 위험에 노출됐다. 문제의 취약점은 CVE-2023-51467로, CVSS 기준 9.8점을 받았을 정도로 위험도가 높다. 익스플로잇에 성공할 경우 원격에서 임의의 코드를 실행할 수 있게 된다. 아파치 오브비즈(Apache OfBiz) 18.12.11 버전을 통해 문제가 해결되긴 했지만 아직 구버전을 사용하는 사람들이 많은 것으로 알려져 있다. 때문에 공격자들의 익스플로잇 시도는 꾸준히 발견되고 있다.


배경 : 개념증명용 코드는 양날의 검과 같다. 취약점 연구를 촉진시키고 방어 대책 수립에 큰 도움이 되기도 하지만, 반대로 정식 해킹 도구를 만드는 데에도 중요한 열쇠의 역할을 한다. 이 때문에 개념증명용 코드는 패치가 나온 후에 공개하는 게 관례다. 하지만 여러 경로와 이유로 미리 공개되기도 한다. 개념증명용 코드가 나오면 공격자들은 반드시 이를 악용한다.

말말말 : “다행히 오브비즈가 대단히 인기가 높은 솔루션이라고 보기는 힘듭니다. 하지만 그럼에도 공격자들이 이따금씩 노려왔던 전적을 가지고 있죠. 오브비즈 사용자들이 패치를 빠르게 적용하는 것이 중요합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>